日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

シングルサインオンの使用要件

05/23/2023 共同作成者

PDF

StorageGRID システムでシングルサインオン（ SSO ）を有効にする前に、このセクションの要件を確認してください。

アイデンティティプロバイダの要件

StorageGRID では、次の SSO アイデンティティプロバイダ（ IdP ）をサポートしています。

Active Directory フェデレーションサービス（ AD FS ）
Azure Active Directory （ Azure AD ）
PingFederate

SSO アイデンティティプロバイダを設定する前に、 StorageGRID システムのアイデンティティフェデレーションを設定する必要があります。アイデンティティフェデレーションに使用する LDAP サービスのタイプによって、実装できる SSO のタイプが制御されます。

LDAP サービスタイプが設定されました	SSO アイデンティティプロバイダのオプション
Active Directory	Active Directory Azure PingFederate
Azure	Azure

LDAP サービスタイプが設定されました

SSO アイデンティティプロバイダのオプション

Active Directory

Active Directory
Azure
PingFederate

Azure

AD FS の要件

次のいずれかのバージョンの AD FS を使用できます。

Windows Server 2022 AD FS
Windows Server 2019 AD FS
Windows Server 2016 AD FS

Windows Server 2016 でが使用されている必要があります "KB3201845 の更新プログラム"またはそれ以上。

AD FS 3.0 （ Windows Server 2012 R2 Update 以降に付属）。

その他の要件

Transport Layer Security （ TLS ） 1.2 または 1.3
Microsoft .NET Framework バージョン 3.5.1 以降

サーバ証明書の要件

デフォルトでは、 StorageGRID は各管理ノード上の管理インターフェイス証明書を使用して、 Grid Manager 、テナントマネージャ、グリッド管理 API 、およびテナント管理 API へのアクセスを保護します。StorageGRID 用の証明書利用者信頼（ AD FS ）、エンタープライズアプリケーション（ Azure ）、またはサービスプロバイダ接続（ PingFederate ）を設定するときは、 StorageGRID 要求の署名証明書としてサーバ証明書を使用します。

まだお持ちでない場合は管理インターフェイス用のカスタム証明書を設定しましたでは、今すぐ実行してください。インストールしたカスタムサーバ証明書はすべての管理ノードで使用され、すべての StorageGRID 証明書利用者信頼、エンタープライズアプリケーション、または SP 接続で使用できます。

管理ノードのデフォルトサーバ証明書を証明書利用者信頼、エンタープライズアプリケーション、または SP 接続で使用することは推奨されません。ノードに障害が発生した場合にそのノードをリカバリすると、新しいデフォルトサーバ証明書が生成されます。リカバリしたノードにサインインするには、証明書利用者信頼、エンタープライズアプリケーション、または SP 接続を新しい証明書で更新する必要があります。

管理ノードのサーバ証明書にアクセスするには、ノードのコマンドシェルにログインし、「 /var/local/mgmt-api 」ディレクトリに移動します。カスタムサーバ証明書の名前は「 custom-server.crt 」です。ノードのデフォルトのサーバ証明書の名前は 'server.crt' です

ポート要件

シングルサインオン（ SSO ）は、制限された Grid Manager ポートまたは Tenant Manager ポートでは使用できません。ユーザをシングルサインオンで認証する場合は、デフォルトの HTTPS ポート（ 443 ）を使用する必要があります。を参照してくださいファイアウォールによるアクセスの制御。